نمونه سوالات امنیت تجارت الکترونیک در سالهای گذشته

با سلام

نمونه سوالات امنیت تجارت الکترونیک در سالهای گذشته که در وبسایت مهندس زند وجود داره و تقریبا شبیه سوالاتی هست که استاد فرموده بودند:

از فصل يك تا پنج يك سوال اختياري

هشت سوال با جواب هاي بسيار بسيار كوتاه

فصل هاي هشت و نه و ده سخت تر هستند و مهم تر

احتمالا اوپن بوك

احتمالا يك سوال از پروژه تحويلي

براي گوش دادن محتواي كل دروس حد اقل 15 ساعت زمان نياز خواهد بود

سوال هايي كه در كلاس مطرح شدند:

به ادامه مطلب مراجعه فرمایید

آيا دسترسي پذيري و صحت داده ها مي توانند روي منبع داده تاثير گزاري داشته باشند يا خير

عكس اين موضوع به سادگي مي تواند صحت داده ها را از بين ببرد

اختلال در دسترسي پذيري منبع مطمئنا دسترسي پذيري و صحت اطلاعات را مختل مي كند

در مورد حراجي الكترونيكي

تعداد مشخص درخواست ها

كالاي خاص

زمان خاص

درخواست هاي انبوه ، اشغال پهناي باند بافر اوور فلو و پاور اوور فلو مي توانند منبع را مورد اختلال قرار دهند

اگر مهاجم يك بلوك از حافظه را به خود تخصيص دهد و اين كار را نامحدود اجرا كند منبع داده را مختل خواهد كرد

انسداد سرويس توزيع شده DOS

حملات نقض دسترسي پذيري سرويس

تهديدات فصل نه بسيار بسيار مهم اند

حمله اي براي استفاده از يك ابزار اتوماتيك دسترسي به اطلاعات كاربران با هدف نقض صحت داده ها

براي مطالعه فصل هشت حد اقل چهار ساعت زمان نياز هست

براي ايمن سازي چه كارهايي تا چه حد بايد انجام دهيم ؟؟؟؟؟؟؟؟؟

تفاوت امنيت و ايمن سازي چيست ؟؟؟؟؟؟؟؟؟؟؟؟؟

مسئول طرح امنيت : سطوح كلان / منابع را در اختيار دارد

مسئول طرح ايمن سازي : پياده سازي و محقق سازي شرايط ايجاد امنيت براي CIA يا صحت ، در دسترس بودن و محرمانگي

انواع رهيافت ها مهم هستند و بصورت كاربردي سوال مي شوند ؟

از چه رهيافتي براي فلان مورد استفاده مي كنيد ؟

رهيافت فرايند محور در مورد فلان مورد با روش هاي پيشگيرانه و انفعالي چگونه خواهد بود؟؟؟؟؟؟؟؟؟؟؟؟؟؟/

فعاليت هاي پيشگيرانه و انفعالي مهم هستند

سوال 5 مورد تامين امنيت در نگاه پيشگيرانه ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ جواب رهيافت ها هستند

بسته به كاربري نرم افزار ، صحت عملكرد سيستم و محرمانگي داده پاسخ ها متفاوت خواهد بود

20 رول امنيتي

قالب هاي ايمن سازي ،‌چارچوب و ساز و كار ها بسيار مهم هستند

BS , ISO , NIST , ITU , NSA , ICT , CERT